n Automation 7 - docs.vmware.com · 1 Interfaces de usuario del entorno de vRealize Automation 7...
Transcript of n Automation 7 - docs.vmware.com · 1 Interfaces de usuario del entorno de vRealize Automation 7...
Fundamentos yconceptos7 de mayo de 2019vRealize Automation 76
Fundamentos y conceptos
VMware Inc 2
Puede encontrar la documentacioacuten teacutecnica maacutes actualizada en el sitio web de VMware
httpsdocsvmwarecomes
El sitio web de VMware tambieacuten ofrece las actualizaciones de producto maacutes recientes
Si tiene comentarios relacionados con esta documentacioacuten enviacuteelos a
docfeedbackvmwarecom
Copyright copy 2008ndash2019 VMware Inc Todos los derechos reservados Informacioacuten sobre el copyright y marcacomercial
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
VMware Spain SLCalle Rafael Boti 262ordf plantaMadrid 28023Tel +34 914125000wwwvmwarecomes
Contenido
Fundamentos y conceptos 5
Informacioacuten actualizada 6
1 Interfaces de usuario del entorno de vRealize Automation 7
2 Presentacioacuten de vRealize Automation 12
Descripcioacuten de los servicios a peticioacuten de los usuarios 12
Descripcioacuten general de la infraestructura como servicio 15
Descripcioacuten general de los componentes de Software 15
Descripcioacuten general de XaaS 17
Descripcioacuten general del cataacutelogo de servicios 17
Descripcioacuten general de Contenedores 18
Descripcioacuten general de vRealize Business for Cloud 19
3 Tenants y funciones de usuarios 20
Descripcioacuten general de tenants 20
Administrar usuarios y grupos 21
Comparacioacuten de implementaciones en un tenant y en varios tenants 22
Descripcioacuten general de funciones de usuarios 26
Descripcioacuten general de funciones en todo el sistema 26
Funciones y responsabilidades en todo el sistema 27
Descripcioacuten general de las funciones de tenant 28
Funciones y responsabilidades de tenants en vRealize Automation 31
Funciones de usuario y privilegios de acceso de Contenedores 35
4 Cataacutelogo de servicios 37
Solicitar y administrar elementos del cataacutelogo 37
Crear y publicar elementos del cataacutelogo 38
Servicios del cataacutelogo de servicios 38
Elementos del cataacutelogo 38
Acciones 39
Autorizaciones 39
Poliacuteticas de aprobacioacuten 40
5 Infraestructura como servicio 41
Configuracioacuten del tejido de infraestructura 42
Endpoints de origen de infraestructuras 43
VMware Inc 3
Recursos informaacuteticos 43
Recopilar datos 44
Grupos de tejidos 46
Grupos empresariales 46
Prefijos de maacutequina 46
Reservas de recursos 47
Blueprints de maacutequinas 47
Concesiones y recuperaciones de maacutequinas 48
Concesiones de maacutequinas 48
Descripcioacuten general de la recuperacioacuten 49
Escalar y reconfigurar implementaciones 49
6 Blueprints y acciones de recursos de XaaS 53
Crear blueprints y acciones de XaaS 53
Recursos personalizados 54
Asignaciones de recursos 54
Blueprints de XaaS 54
Acciones personalizadas 55
7 Componentes comunes 56
Notificaciones 56
Personalizar marcas 58
8 Extensibilidad del ciclo de vida 59
Opciones de extensibilidad de vRealize Automation 59
Aprovechar las infraestructuras existentes y futuras 60
Configurar servicios pertinentes para la empresa 60
Extender vRealize Automation con flujos de trabajos basados en eventos 61
Integrar con sistemas de administracioacuten de terceros 61
Agregar nuevos servicios de TI y crear nuevas acciones 61
Llamar a los servicios de vRealize Automation desde aplicaciones externas 62
Ejecucioacuten distribuida 62
Fundamentos y conceptos
VMware Inc 4
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
Nota No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles en todaslas ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vaya a httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 5
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Fundamentos y conceptos
VMware Inc 2
Puede encontrar la documentacioacuten teacutecnica maacutes actualizada en el sitio web de VMware
httpsdocsvmwarecomes
El sitio web de VMware tambieacuten ofrece las actualizaciones de producto maacutes recientes
Si tiene comentarios relacionados con esta documentacioacuten enviacuteelos a
docfeedbackvmwarecom
Copyright copy 2008ndash2019 VMware Inc Todos los derechos reservados Informacioacuten sobre el copyright y marcacomercial
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
VMware Spain SLCalle Rafael Boti 262ordf plantaMadrid 28023Tel +34 914125000wwwvmwarecomes
Contenido
Fundamentos y conceptos 5
Informacioacuten actualizada 6
1 Interfaces de usuario del entorno de vRealize Automation 7
2 Presentacioacuten de vRealize Automation 12
Descripcioacuten de los servicios a peticioacuten de los usuarios 12
Descripcioacuten general de la infraestructura como servicio 15
Descripcioacuten general de los componentes de Software 15
Descripcioacuten general de XaaS 17
Descripcioacuten general del cataacutelogo de servicios 17
Descripcioacuten general de Contenedores 18
Descripcioacuten general de vRealize Business for Cloud 19
3 Tenants y funciones de usuarios 20
Descripcioacuten general de tenants 20
Administrar usuarios y grupos 21
Comparacioacuten de implementaciones en un tenant y en varios tenants 22
Descripcioacuten general de funciones de usuarios 26
Descripcioacuten general de funciones en todo el sistema 26
Funciones y responsabilidades en todo el sistema 27
Descripcioacuten general de las funciones de tenant 28
Funciones y responsabilidades de tenants en vRealize Automation 31
Funciones de usuario y privilegios de acceso de Contenedores 35
4 Cataacutelogo de servicios 37
Solicitar y administrar elementos del cataacutelogo 37
Crear y publicar elementos del cataacutelogo 38
Servicios del cataacutelogo de servicios 38
Elementos del cataacutelogo 38
Acciones 39
Autorizaciones 39
Poliacuteticas de aprobacioacuten 40
5 Infraestructura como servicio 41
Configuracioacuten del tejido de infraestructura 42
Endpoints de origen de infraestructuras 43
VMware Inc 3
Recursos informaacuteticos 43
Recopilar datos 44
Grupos de tejidos 46
Grupos empresariales 46
Prefijos de maacutequina 46
Reservas de recursos 47
Blueprints de maacutequinas 47
Concesiones y recuperaciones de maacutequinas 48
Concesiones de maacutequinas 48
Descripcioacuten general de la recuperacioacuten 49
Escalar y reconfigurar implementaciones 49
6 Blueprints y acciones de recursos de XaaS 53
Crear blueprints y acciones de XaaS 53
Recursos personalizados 54
Asignaciones de recursos 54
Blueprints de XaaS 54
Acciones personalizadas 55
7 Componentes comunes 56
Notificaciones 56
Personalizar marcas 58
8 Extensibilidad del ciclo de vida 59
Opciones de extensibilidad de vRealize Automation 59
Aprovechar las infraestructuras existentes y futuras 60
Configurar servicios pertinentes para la empresa 60
Extender vRealize Automation con flujos de trabajos basados en eventos 61
Integrar con sistemas de administracioacuten de terceros 61
Agregar nuevos servicios de TI y crear nuevas acciones 61
Llamar a los servicios de vRealize Automation desde aplicaciones externas 62
Ejecucioacuten distribuida 62
Fundamentos y conceptos
VMware Inc 4
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
Nota No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles en todaslas ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vaya a httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 5
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Contenido
Fundamentos y conceptos 5
Informacioacuten actualizada 6
1 Interfaces de usuario del entorno de vRealize Automation 7
2 Presentacioacuten de vRealize Automation 12
Descripcioacuten de los servicios a peticioacuten de los usuarios 12
Descripcioacuten general de la infraestructura como servicio 15
Descripcioacuten general de los componentes de Software 15
Descripcioacuten general de XaaS 17
Descripcioacuten general del cataacutelogo de servicios 17
Descripcioacuten general de Contenedores 18
Descripcioacuten general de vRealize Business for Cloud 19
3 Tenants y funciones de usuarios 20
Descripcioacuten general de tenants 20
Administrar usuarios y grupos 21
Comparacioacuten de implementaciones en un tenant y en varios tenants 22
Descripcioacuten general de funciones de usuarios 26
Descripcioacuten general de funciones en todo el sistema 26
Funciones y responsabilidades en todo el sistema 27
Descripcioacuten general de las funciones de tenant 28
Funciones y responsabilidades de tenants en vRealize Automation 31
Funciones de usuario y privilegios de acceso de Contenedores 35
4 Cataacutelogo de servicios 37
Solicitar y administrar elementos del cataacutelogo 37
Crear y publicar elementos del cataacutelogo 38
Servicios del cataacutelogo de servicios 38
Elementos del cataacutelogo 38
Acciones 39
Autorizaciones 39
Poliacuteticas de aprobacioacuten 40
5 Infraestructura como servicio 41
Configuracioacuten del tejido de infraestructura 42
Endpoints de origen de infraestructuras 43
VMware Inc 3
Recursos informaacuteticos 43
Recopilar datos 44
Grupos de tejidos 46
Grupos empresariales 46
Prefijos de maacutequina 46
Reservas de recursos 47
Blueprints de maacutequinas 47
Concesiones y recuperaciones de maacutequinas 48
Concesiones de maacutequinas 48
Descripcioacuten general de la recuperacioacuten 49
Escalar y reconfigurar implementaciones 49
6 Blueprints y acciones de recursos de XaaS 53
Crear blueprints y acciones de XaaS 53
Recursos personalizados 54
Asignaciones de recursos 54
Blueprints de XaaS 54
Acciones personalizadas 55
7 Componentes comunes 56
Notificaciones 56
Personalizar marcas 58
8 Extensibilidad del ciclo de vida 59
Opciones de extensibilidad de vRealize Automation 59
Aprovechar las infraestructuras existentes y futuras 60
Configurar servicios pertinentes para la empresa 60
Extender vRealize Automation con flujos de trabajos basados en eventos 61
Integrar con sistemas de administracioacuten de terceros 61
Agregar nuevos servicios de TI y crear nuevas acciones 61
Llamar a los servicios de vRealize Automation desde aplicaciones externas 62
Ejecucioacuten distribuida 62
Fundamentos y conceptos
VMware Inc 4
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
Nota No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles en todaslas ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vaya a httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 5
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Recursos informaacuteticos 43
Recopilar datos 44
Grupos de tejidos 46
Grupos empresariales 46
Prefijos de maacutequina 46
Reservas de recursos 47
Blueprints de maacutequinas 47
Concesiones y recuperaciones de maacutequinas 48
Concesiones de maacutequinas 48
Descripcioacuten general de la recuperacioacuten 49
Escalar y reconfigurar implementaciones 49
6 Blueprints y acciones de recursos de XaaS 53
Crear blueprints y acciones de XaaS 53
Recursos personalizados 54
Asignaciones de recursos 54
Blueprints de XaaS 54
Acciones personalizadas 55
7 Componentes comunes 56
Notificaciones 56
Personalizar marcas 58
8 Extensibilidad del ciclo de vida 59
Opciones de extensibilidad de vRealize Automation 59
Aprovechar las infraestructuras existentes y futuras 60
Configurar servicios pertinentes para la empresa 60
Extender vRealize Automation con flujos de trabajos basados en eventos 61
Integrar con sistemas de administracioacuten de terceros 61
Agregar nuevos servicios de TI y crear nuevas acciones 61
Llamar a los servicios de vRealize Automation desde aplicaciones externas 62
Ejecucioacuten distribuida 62
Fundamentos y conceptos
VMware Inc 4
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
Nota No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles en todaslas ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vaya a httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 5
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
Nota No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles en todaslas ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vaya a httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 5
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Informacioacuten actualizada
En la siguiente tabla se enumeran los cambios realizados en Fundamentos y conceptos para estaversioacuten del producto
Revisioacuten Descripcioacuten
7 de mayo de 2019 Se ha corregido la tabla de contenido
11 de abril de 2019 Versioacuten del documento inicial
VMware Inc 6
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Interfaces de usuario delentorno de vRealize Automation 1El entorno de vRealize Automation se utiliza y administra con varias interfaces
Interfaces de usuarioEn estas tablas se describen las interfaces que se usan para administrar el entorno devRealize Automation
Tabla 1‑1 Consola de administracioacuten de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La consola de vRealize Automation seemplea para las siguientes tareas deadministrador del sisteman Agregar tenantsn Personalizar la interfaz de usuario
de vRealize Automationn Configurar los servidores de correo
electroacutenicon Ver logs de eventosn Configure vRealize Orchestrator
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Consola de vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la consola de vRealize Automationhttpsvrealize-automation-appliance-FQDNvcac
3 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema
VMware Inc 7
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 1‑2 Consola de tenant de vRealize Automation Esta es la interfaz de usuario principalque se utiliza para crear y administrar servicios y recursos
Propoacutesito Acceso Credenciales necesarias
vRealize Automation se usa para lassiguientes tareasn Solicitar nuevos blueprints de
servicio de TIn Crear y administrar recursos de TI y
de nuben Crear y administrar grupos
personalizadosn Cree y administre grupos
empresarialesn Asignar funciones a los usuarios
1 Inicie un navegador e introduzca la direccioacutenURL de los tenants con el nombre de dominiocompleto del dispositivo virtual y el nombre de laURL de tenant
httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name
2 Inicie sesioacuten
Debe ser un usuario conuna o varias de lassiguientes funcionesn Arquitecto de
aplicacionesn Administrador de
aprobacionesn Administrador del
cataacutelogon Administrador de
contenedoresn Arquitecto de
contenedoresn Consumidor de estadon Arquitecto de
infraestructuran Consumidor de
exportacioacuten seguran Arquitecto de softwaren Administrador de
tenantsn Arquitecto XaaS
Fundamentos y conceptos
VMware Inc 8
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 1‑3 Interfaz de administracioacuten de dispositivos de vRealize Automation
Propoacutesito Acceso Credenciales necesarias
La administracioacuten de dispositivos devRealize Automation se usa para lassiguientes tareasn Ver el estado de los servicios
registradosn Ver informacioacuten del sistema y
reiniciar o apagar el dispositivon Administrar la participacioacuten en el
programa de mejora de laexperiencia del cliente
n Ver el estado de la redn Ver el estado de actualizacioacuten e
instalar actualizacionesn Administrar la configuracioacuten de
administracioacutenn Administrar la configuracioacuten del host
de vRealize Automationn Administrar la configuracioacuten de SSOn Administrar las licencias del
producton Configurar la base de datos de
Postgres de vRealize Automationn Configurar la mensajeriacutea de
vRealize Automationn Configure el registro de
vRealize Automationn Instalar componentes de IaaSn Migrar desde una instalacioacuten de
vRealize Automation existenten Administrar certificados de
componentes de IaaSn Configurar el servicio Xenon
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que haintroducido alimplementar eldispositivo devRealize Automation
Fundamentos y conceptos
VMware Inc 9
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 1‑4 Cliente de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El cliente de vRealize Orchestrator seusa para realizar las siguientes tareasn Desarrollar accionesn Desarrollar flujos de trabajon Administrar poliacuteticasn Instalar paquetesn Administrar permisos de usuarios y
de grupos de usuariosn Asociar etiquetas a objetos de URIn Ver el inventario
1 Inicie un navegador y abra la paacutegina depresentacioacuten de vRealize Automation con elnombre de dominio completo del dispositivovirtual
httpsvrealize-automation-appliance-FQDN
2 Para descargar el archivo clientjnlp en el equipolocal haga clic en Cliente de vRealizeOrchestrator
3 Haga clic con el botoacuten derecho en el archivoclientjnlp y seleccione Iniciar
4 En el cuadro de diaacutelogo iquestDesea continuarhaga clic en Continuar
5 Inicie sesioacuten
Debe ser un usuario con lafuncioacuten de administrador delsistema o miembro delgrupo vcoadminsconfigurado en los ajustesdel proveedor deautenticacioacuten del centro decontrol devRealize Orchestrator
Tabla 1‑5 Centro de control de vRealize Orchestrator
Propoacutesito Acceso Credenciales necesarias
El centro de control devRealize Orchestrator se emplea paraeditar la configuracioacuten de la instancia devRealize Orchestrator predeterminadaque estaacute integrada envRealize Automation
1 Inicie un navegador y abra la paacutegina depresentacioacuten del dispositivo devRealize Automation con el nombre de dominiocompleto del dispositivo virtual
httpsvrealize-automation-appliance-FQDN
2 Haga clic en Administracioacuten de dispositivosde vRealize Automation
Tambieacuten puede utilizar la siguiente URL paraabrir la interfaz de administracioacuten de dispositivosde vRealize Automation httpsvrealize-automation-appliance-FQDN5480
3 Inicie sesioacuten
4 Haga clic en vRA gt Orchestrator5 Seleccione la interfaz de usuario de
Orchestrator6 Haga clic en Iniciar7 Haga clic en la URL de interfaz de usuario de
Orchestrator
8 Inicie sesioacuten
Nombre de usuarion Introduzca root (raiacutez) si
no se configuroacute laautenticacioacuten basada enfunciones
n Introduzca su nombre deusuario devRealize Automation siestaacute configurado para laautenticacioacuten basada enfunciones
Contrasentildean Escriba la contrasentildea
que introdujo alimplementar eldispositivovRealize Automation sino se configuroacute laautenticacioacuten basada enfunciones
n Introduzca la contrasentildeade su nombre de usuariosi estaacute configurado parala autenticacioacuten basadaen funciones
Fundamentos y conceptos
VMware Inc 10
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 1‑6 Siacutembolo del sistema de Linux
Propoacutesito Acceso Credenciales necesarias
El siacutembolo del sistema de Linux seutiliza en un host como el host deldispositivo de vRealize Automation pararealizar las siguientes tareasn Detener o iniciar serviciosn Editar archivos de configuracioacutenn Ejecutar comandosn Recuperar datos
1 En el host del dispositivo devRealize Automation abra un siacutembolo delsistema
Una forma de abrir el siacutembolo del sistema en elequipo local consiste en iniciar una sesioacuten en elhost mediante una aplicacioacuten como PuTTY
2 Inicie sesioacuten
n Nombre de usuario raiacutezn Contrasentildea la
contrasentildea que hacreado al implementar eldispositivo devRealize Automation
Tabla 1‑7 Siacutembolo del sistema de Windows
Propoacutesito Acceso Credenciales necesarias
Se puede utilizar un siacutembolo del sistemade Windows en un host como el host deIaaS para ejecutar scripts
1 En el host de IaaS inicie sesioacuten en Windows
Una forma de iniciar sesioacuten desde el equipo localconsiste en iniciar una sesioacuten de escritorioremoto
2 Abra el siacutembolo del sistema de Windows
Una forma de abrir el siacutembolo del sistemaconsiste en hacer clic con el botoacuten derecho en elicono Inicio en el host y seleccionar Siacutembolo delsistema o Siacutembolo del sistema(administrador)
n Nombre de usuariousuario con privilegiosadministrativos
n Contrasentildea contrasentildeadel usuario
Fundamentos y conceptos
VMware Inc 11
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Presentacioacuten devRealize Automation 2Las organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
Nota A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten de los servicios a peticioacuten de los usuarios
n Descripcioacuten general de vRealize Business for Cloud
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
VMware Inc 12
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
Fundamentos y conceptos
VMware Inc 13
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Fundamentos y conceptos
VMware Inc 14
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de SoftwareLos componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finalesespecifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o tener acceso con la funcioacuten deadministrador de tenants al cataacutelogo de destino
Fundamentos y conceptos
VMware Inc 15
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Implementar aplicaciones y servicios de middlewarePuede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon Web Services
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en SoftwareCon Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Fundamentos y conceptos
VMware Inc 16
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Extensibilidad y arquitectura abierta de SoftwarePuede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaSCon XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de serviciosEl cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 17
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenant y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios para captar la atencioacuten de los usuarios en unmensaje de difusioacuten
Descripcioacuten general de ContenedoresPuede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
Fundamentos y conceptos
VMware Inc 18
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Fundamentos y conceptos
VMware Inc 19
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tenants y funciones de usuarios 3vRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Este capiacutetulo incluye los siguientes temas
n Descripcioacuten general de tenants
n Descripcioacuten general de funciones de usuarios
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 3‑1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como losservidores de OpenLDAP o Microsoft Active Directory que estaacuten configurados paraautenticar a los usuarios Puede usar el mismo servicio de directorio para maacutes de untenant pero debe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
VMware Inc 20
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑1 Configuracioacuten de tenants (Continuacioacuten)
Aacuterea de configuracioacuten Descripcioacuten
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se compartenentre todos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminadoCuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y gruposToda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Fundamentos y conceptos
VMware Inc 21
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Comparacioacuten de implementaciones en un tenant y en variostenantsvRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Implementacioacuten en un tenantEn una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Fundamentos y conceptos
VMware Inc 22
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Figura 3‑1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
Nota En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Implementacioacuten en varios tenantsEn un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Fundamentos y conceptos
VMware Inc 23
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cadatenant mediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene suspropios administradores de IaaS y administradores de tejido Cada tenant puedeproporcionar sus propios oriacutegenes de infraestructura o puede compartir unainfraestructura comuacuten Los administradores de tejido administran las reservas solopara los usuarios de su propio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
Nota Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 24
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Figura 3‑2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 25
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Figura 3‑3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistemaLas funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 26
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Administrador del sistemaEl administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaSLos administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistemaLos usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 27
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS el sistema y laspropiedades personalizadas
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenantLas funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 28
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Fundamentos y conceptos
VMware Inc 29
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidadesde sus organizaciones Son responsables de la administracioacutende usuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que seusan en todos los tenants y grupos empresariales
Nota Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprintsque definen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmentees un administrador de liacutenea o un administrador de proyectoLos administradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo ennombre de otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 30
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑4 Descripcioacuten general de las funciones de tenant (Continuacioacuten)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursosaprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize AutomationPuede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 31
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otrosusuarios del tenant en cualquiermomento desde la pestantildeaAdministracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 32
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o tener acceso con lafuncioacuten de administrador de tenants alcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios ygrupos del tenant en cualquier momentodesde la pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 33
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n Puede solicitar una implementacioacutenpara siacute mismo pero no puedesolicitar una implementacioacuten ennombre de otro usuario
El administrador de tenants designa alos usuarios con acceso compartido alcrear o editar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editargrupos empresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa alos usuarios del grupo empresarial quepueden consumir servicios de TI al crearo editar grupos empresariales
Fundamentos y conceptos
VMware Inc 34
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 3‑5 Funciones y responsabilidades de tenants (Continuacioacuten)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de ContenedoresPuede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al creary editar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar una o ambas funciones a usuarios o grupos de su tenanten cualquier momento Para ello se debe abrir la pestantildea Administrador hacer clic en Usuarios ygrupos gt Usuarios y grupos de directorios y a continuacioacuten hacer clic en un nombre de usuario paraabrir la pantalla siguiente
Fundamentos y conceptos
VMware Inc 35
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Fundamentos y conceptos
VMware Inc 36
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Cataacutelogo de servicios 4El cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Este capiacutetulo incluye los siguientes temas
n Solicitar y administrar elementos del cataacutelogo
n Crear y publicar elementos del cataacutelogo
n Servicios del cataacutelogo de servicios
n Elementos del cataacutelogo
n Acciones
n Autorizaciones
n Poliacuteticas de aprobacioacuten
Solicitar y administrar elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar implementaciones de servicios y tambieacutenpermite que los usuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico para solicitar elementos del cataacutelogo de servicios yadministrar sus implementaciones
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca el elemento del cataacutelogo que desea y hace clic en Solicitar
Cuando Connie hace clic en Enviar en el formulario de solicitud se abre la paacutegina Implementaciones yella puede realizar un seguimiento del progreso de la solicitud de implementacioacuten incluso si estaacutependiente de aprobacioacuten en curso o completada Cuando se completa la solicitud puede hacer clic enAcciones gt Ver detalles en la paacutegina Implementaciones y realizar diversas acciones en laimplementacioacuten mediante el menuacute desplegable Acciones Las acciones que puede realizar se basan enautorizaciones y tambieacuten pueden estar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacutenflexibles
VMware Inc 37
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Fundamentos y conceptos
VMware Inc 38
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Implementaciones Laopcioacuten Acciones gt Ver detalles siempre estaacute presente para cada implementacioacuten Para ver las accionesde implementacioacuten disponibles seleccione Acciones en la paacutegina de detalles Las acciones disponiblesvariacutean seguacuten el tipo de implementacioacuten y las autorizaciones del usuario
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten
Tambieacuten puede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Losservicios no contienen acciones Debe antildeadir acciones a una autorizacioacuten individualmente mediante eluso de la secuencia de menuacute Administracioacuten gt Administracioacuten de cataacutelogos gt Autorizaciones
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Fundamentos y conceptos
VMware Inc 39
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos decataacutelogo componentes de elementos de cataacutelogo o acciones que requieren que un aprobador autorice orechace una solicitud de aprovisionamiento mediante el uso de la secuencia de menuacute Administracioacuten gtPoliacuteticas de aprobacioacuten
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 40
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Infraestructura como servicio 5Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarialespeciacutefico
VMware Inc 41
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 42
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 5‑1 Endpoints de infraestructura de vRealize Automation
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon AWS u OpenStack Cuenta de servicio de nube
Microsoft Azure Cuenta de servicio de nube
NSX for vSphere o NSX-T Redes y seguridad de NSX asociadas con un origen deinfraestructura de vSphere
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Para obtener maacutes informacioacuten sobre coacutemo crear endpoints consulte
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Fundamentos y conceptos
VMware Inc 43
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Tabla 5‑2 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Fundamentos y conceptos
VMware Inc 44
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 5‑3 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registrotambieacuten incluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuteno en el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de larecopilacioacuten de datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Fundamentos y conceptos
VMware Inc 45
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos
Los grupos de tejidos se crean en un tenant especiacutefico pero sus recursos pueden ponerse a disposicioacutende los usuarios que pertenecen a grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran mediante el uso de la secuencia de menuacute Administracioacuten gtUsuarios y grupos gt Grupos empresariales Se utilizan al crear reservas y autorizar a usuarios asolicitar elementos del cataacutelogo de servicios
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant Cada grupo empresarial tiene una o maacutes reservas que determinan enqueacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Para obtener informacioacuten sobre la creacioacuten de un grupo empresarial consulte
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de infraestructura Cada blueprint debe tener un prefijo de maacutequina o usar elprefijo predeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Fundamentos y conceptos
VMware Inc 46
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Establezca el prefijo de maacutequina predeterminado para el grupo empresarial desde la pestantildeaInfraestructura que se pone a disposicioacuten mediante la secuencia de menuacute Administracioacuten gt Usuariosy grupos gt Grupos empresariales
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de infraestructura no esnecesario que los administradores de tenants asignen un prefijo de maacutequina predeterminado cuandocreen el grupo empresarial Si estaacute previsto que el grupo empresarial aprovisione recursos deinfraestructura los administradores de tenants deberiacutean asignar uno de los siguientes prefijos demaacutequina como valor predeterminado para el grupo empresarial Esta asignacioacuten no impide que losarquitectos de blueprints puedan elegir un prefijo distinto cuando creen los blueprints Un administradorde tenants puede cambiar el prefijo predeterminado de un grupo empresarial en cualquier momento Elnuevo prefijo predeterminado se usaraacute en el futuro pero no afectaraacute a las maacutequinas previamenteaprovisionadas
Para obtener informacioacuten sobre coacutemo crear prefijos de maacutequina consulte
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento a un grupo empresarial especiacutefico
Una reserva asigna una porcioacuten de los recursos de memoria de CPU y de almacenamiento en undeterminado recurso informaacutetico o los servicios de aprovisionamiento de un centro de datos de cuenta deservicio de nube
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Fundamentos y conceptos
VMware Inc 47
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Para obtener maacutes informacioacuten acerca de la creacioacuten de blueprints consulte
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinasUn blueprint puede definir la duracioacuten de una concesioacuten para sus maacutequinas aprovisionadas
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de concesioacuten solicitadasolo si utiliza la condicioacuten Siempre
Introduzca la informacioacuten de la concesioacuten en el blueprint de vRealize Automation No se reconoce lainformacioacuten de concesioacuten especificada en una aplicacioacuten externa
Fundamentos y conceptos
VMware Inc 48
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacutenPuede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontalDespueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor deaplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de su
Fundamentos y conceptos
VMware Inc 49
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
aplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 5‑4 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad dela implementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con laimplementacioacuten las reglas NAT se actualizan conforme a la solicitud deescalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibradorde carga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadaso para detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes deuna operacioacuten de escalado que podriacutea escalar o actualizar los componentes deXaaS en caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacutenDespueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 51
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tabla 5‑5 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continuacioacuten)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Fundamentos y conceptos
VMware Inc 52
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Blueprints y acciones derecursos de XaaS 6Los arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Este capiacutetulo incluye los siguientes temas
n Crear blueprints y acciones de XaaS
n Recursos personalizados
n Asignaciones de recursos
n Blueprints de XaaS
n Acciones personalizadas
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Es posible crear un recurso personalizado para poderacceder a los elementos y administrarlos en la pestantildea Implementaciones
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
VMware Inc 53
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Fundamentos y conceptos
VMware Inc 54
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autoriza las acciones personalizadas aparecen en los menuacutes desplegables Acciones de loselementos aprovisionados en la pestantildea Implementaciones
Fundamentos y conceptos
VMware Inc 55
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Componentes comunes 7vRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
Este capiacutetulo incluye los siguientes temasn Notificaciones
n Personalizar marcas
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores de tenants seleccionan los eventos que causan el enviacuteo de notificaciones a losusuarios en sus tenants a traveacutes de la secuencia de menuacute Administracioacuten gt Notificaciones
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo
VMware Inc 56
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Para obtener maacutes informacioacuten sobre las notificaciones consulte
Fundamentos y conceptos
VMware Inc 57
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada de todos lostenants a traveacutes de la secuencia de menuacute Administracioacuten gt Personalizacioacuten de marca
Mediante esta misma secuencia de menuacute el administrador de tenants puede cambiar la personalizacioacutende marca del portal incluidas las paacuteginas de inicio de sesioacuten el logotipo el color de fondo y lainformacioacuten de encabezado y pie de paacutegina
Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacute revertirlos cambios a los valores predeterminados del sistema
Para obtener maacutes informacioacuten sobre la personalizacioacuten de marca consulte
Fundamentos y conceptos
VMware Inc 58
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Extensibilidad del ciclo de vida 8La arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Ademaacutes de estos temas de extensibilidad hay maacutes informacioacuten disponible en la seccioacuten de configuracioacutende la documentacioacuten del producto en
Este capiacutetulo incluye los siguientes temasn Opciones de extensibilidad de vRealize Automation
n Aprovechar las infraestructuras existentes y futuras
n Configurar servicios pertinentes para la empresa
n Extender vRealize Automation con flujos de trabajos basados en eventos
n Integrar con sistemas de administracioacuten de terceros
n Agregar nuevos servicios de TI y crear nuevas acciones
n Llamar a los servicios de vRealize Automation desde aplicaciones externas
n Ejecucioacuten distribuida
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
VMware Inc 59
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Fundamentos y conceptos
VMware Inc 60
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajosbasados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Fundamentos y conceptos
VMware Inc 61
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desdeaplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 62
- Fundamentos y conceptos
-
- Contenido
- Fundamentos y conceptos
- Informacioacuten actualizada
- Interfaces de usuario del entorno de vRealize Automation
- Presentacioacuten de vRealize Automation
-
- Descripcioacuten de los servicios a peticioacuten de los usuarios
-
- Descripcioacuten general de la infraestructura como servicio
- Descripcioacuten general de los componentes de Software
- Descripcioacuten general de XaaS
- Descripcioacuten general del cataacutelogo de servicios
- Descripcioacuten general de Contenedores
-
- Descripcioacuten general de vRealize Business for Cloud
-
- Tenants y funciones de usuarios
-
- Descripcioacuten general de tenants
-
- Administrar usuarios y grupos
- Comparacioacuten de implementaciones en un tenant y en varios tenants
-
- Descripcioacuten general de funciones de usuarios
-
- Descripcioacuten general de funciones en todo el sistema
- Funciones y responsabilidades en todo el sistema
- Descripcioacuten general de las funciones de tenant
- Funciones y responsabilidades de tenants en vRealize Automation
- Funciones de usuario y privilegios de acceso de Contenedores
-
- Cataacutelogo de servicios
-
- Solicitar y administrar elementos del cataacutelogo
- Crear y publicar elementos del cataacutelogo
- Servicios del cataacutelogo de servicios
- Elementos del cataacutelogo
- Acciones
- Autorizaciones
- Poliacuteticas de aprobacioacuten
-
- Infraestructura como servicio
-
- Configuracioacuten del tejido de infraestructura
- Endpoints de origen de infraestructuras
- Recursos informaacuteticos
- Recopilar datos
- Grupos de tejidos
- Grupos empresariales
- Prefijos de maacutequina
- Reservas de recursos
- Blueprints de maacutequinas
- Concesiones y recuperaciones de maacutequinas
-
- Concesiones de maacutequinas
- Descripcioacuten general de la recuperacioacuten
-
- Escalar y reconfigurar implementaciones
-
- Blueprints y acciones de recursos de XaaS
-
- Crear blueprints y acciones de XaaS
- Recursos personalizados
- Asignaciones de recursos
- Blueprints de XaaS
- Acciones personalizadas
-
- Componentes comunes
-
- Notificaciones
- Personalizar marcas
-
- Extensibilidad del ciclo de vida
-
- Opciones de extensibilidad de vRealize Automation
- Aprovechar las infraestructuras existentes y futuras
- Configurar servicios pertinentes para la empresa
- Extender vRealize Automation con flujos de trabajos basados en eventos
- Integrar con sistemas de administracioacuten de terceros
- Agregar nuevos servicios de TI y crear nuevas acciones
- Llamar a los servicios de vRealize Automation desde aplicaciones externas
- Ejecucioacuten distribuida
-